Wordpress 插件 WP 访问者统计 V 4.7 - SQL 注入

2022-01-20 09:38:43 浏览数 (1)

CVE-2021-24750

CVE 描述：

4.8 之前的 WP 访问者统计（实时流量）WordPress 插件无法正确清理和转义 refDetails AJAX 操作中的 refUrl，任何经过身份验证的用户都可以使用，这可能允许角色低至订阅者的用户执行 SQL 注入攻击

https://nvd.nist.gov/vuln/detail/CVE-2021-24750

漏洞利用数据库：

待提交

漏洞描述：

供应商主页：https ://www.plugins-market.com/
软件链接：https ://downloads.wordpress.org/plugin/wp-stats-manager.4.7.zip
版本：最高 4.7
在 Ubuntu 18.04 上测试

https 网络安全安全 wordpress 网站建设

0 人点赞